很确定这是目前最通用的解决方案

这将停止自动完成和弹出的建议框。

简介

让我们面对现实，自动完成=关闭或新密码似乎不起作用。这是应该做的，但却没有，每周我们都会发现其他事情发生了变化，浏览器会用我们不想要的更多随机垃圾填写表单。我发现了一个非常简单的解决方案，它不需要在登录页面上自动完成。

如何实施

步骤1）。将相同的函数调用添加到用户名和密码字段的onmousedown和onkeyup属性，确保为它们提供一个id，并在函数调用结束时记录代码。md=mousedown和ku=keyup

对于用户名字段，仅添加值；因为这防止了表单在进入页面时自动填充。

例如：

<input type=“text”value=“&nbsp；”id=“myusername”onmousedown=“protectMe（this，'md'）”onkeyup=“protectMe（this，'ku'）”/>

步骤2）。在页面上包含此功能

功能保护Me（el，action）{//删除启动时注入的空白var v=el.value.trim（）；//如果我们正在键入内容，请忽略此重置过程//并且只在最后一次删除时确认按键//我们这样做会导致表单值为空如果（action=='ku'&&v！=''）｛return；｝//修复了将outerHTML写回自身所导致的双引号问题（在表单输入中）v=v.replace（/“/g，'\\”'）；//通过重新编写表单，重置单击表单进入焦点时出现的弹出窗口el.outerHTML=el.outrHTML；//发出指令重新调整焦点，插入重置之前存在的值，然后选择内容。setTimeout（“var d=document.getElementById（'“+el.id+”'）；d.value=\“”+v+“\”；d.focus（）；if（d.value.length>1）｛d.select（）；｝”，100）；}

它做什么？

首先，它添加了；字段的空格，以便浏览器尝试查找与此相关的详细信息，但未找到任何内容，因此自动完成固定其次，当您单击时，将再次创建HTML，取消弹出窗口，然后重新选择值。最后，当您使用delete按钮删除字符串时，弹出窗口通常会再次出现，但如果我们达到该点，则keyup检查会重复该过程。

问题是什么？

点击选择一个字符是一个问题，但对于登录页面，大多数人会原谅它选择了所有文本Javascript确实会删除任何空格的输入，但为了安全起见，您可能也希望在服务器端这样做

能更好吗？

可能是的。这只是我测试过的东西，它满足了我的基本需求，但可能还有更多的技巧需要添加，或者有更好的方法来应用所有这些。

已测试的浏览器

截至本发布日期，已在最新的Chrome、Firefox和Edge上测试和工作

我已经在这场永无止境的战斗中战斗了很久。。。所有的技巧和黑客最终都会停止工作，就像浏览器开发人员正在阅读这个问题一样。

我不想随机化域名，不想修改服务器端代码，不想使用JS重磅技巧，也不想将“黑客攻击”降至最低。下面是我想到的：

TL；DR使用完全没有名称或id的输入！并跟踪隐藏字段中的更改

<!-- input without the "name" or "id" -->
<input type="text" oninput="this.nextElementSibling.value=this.value">
<input type="hidden" name="email" id="email">

显然，可以在所有主要浏览器中使用。

P.S.已知的小问题：

您不能再通过id或名称引用此字段。但您可以使用CSS类。或者使用$（#email'）.prev（）；在jQuery中。或者想出另一个解决方案（有很多）。当以编程方式更改文本框值时，oninput和onchange事件不会触发。因此，相应地修改代码以反映隐藏字段中的更改。

我不得不对那些说要避免禁用自动完成的答案表示异议。

首先要指出的是，未在登录表单字段上显式禁用自动完成是PCI-DSS失败。此外，如果用户的本地计算机受到威胁，则攻击者可以轻松地获取任何自动完成的数据，因为这些数据存储在明文中。

当然，可用性是有争议的，但在哪些表单字段应该禁用自动完成功能，哪些表单字段不应该禁用自动填写功能时，存在一个非常好的平衡。

没有虚假输入，没有javascript！

无法在浏览器之间一致禁用自动填充。我尝试了所有不同的建议，但没有一个在所有浏览器中都有效。唯一的方法是根本不使用密码输入。下面是我想到的：

<style type="text/css">
    @font-face {
        font-family: 'PasswordDots';
        src: url('text-security-disc.woff') format('woff');
        font-weight: normal;
        font-style: normal;
    }

    input.password {
        font-family: 'PasswordDots' !important;
        font-size: 8px !important;
    }
</style>

<input class="password" type="text" spellcheck="false" />

下载：text-security-disc.woff

以下是我的最终结果：

负面的副作用是，可以从输入中复制纯文本，但使用一些JS应该可以防止这种情况。

我一直在尝试无尽的解决方案，然后我发现：

不用autocomplete=“off”，只需使用autocomplete==“false”

就这么简单，它在谷歌Chrome中也很有魅力！

您可以在输入控件中使用autocomplete=off来避免自动完成

例如：

<input type=text name="test" autocomplete="off" />

如果上面的代码不起作用，那么也尝试添加这些属性

autocapitalize="off" autocomplete="off"

or

将输入类型属性更改为type=“search”。谷歌不会对搜索类型的输入应用自动填充。